电子商务支付系统概述

第5章

电子商务支付系统1/15/20231第5章

电子商务支付系统5.1电子支付系统概述

5.2电子信用卡支付系统

5.3电子现金

5.4电子支票

5.5微支付

1/15/202325.1

电子支付系统概述电子支付指的是电子交易的参与者（即客户、商家和银行）使用安全电子支付手段通过计算机网络进行现金支付或资金转帐。电子商务系统的关键：安全地实现支付功能，保证参与交易的各方的安全保密。电子商务逐渐由非支付型向支付型过渡。1/15/202335.1

电子支付系统概述5.1.1与传统支付方式的区别

5.1.2电子支付系统分类

5.1.3安全需求

5.1.4匿名的实现机制

1/15/202345.1.1

与传统支付方式的区别传统支付手段主要有：现金支付方式支付卡支付方式通过银行的支付方式：它可以分为两种情况：（1）交易双方在同一银行都有账户（2）交易双方在不同银行开设账户一些电子支付系统只是传统支付系统的电子版本。1/15/20235与传统支付方式的区别（续）

电子支付系统传统支付系统运行环境运行在一个开放的系统平台上运行在较为封闭的系统之中支付工具借助Internet网络和电子支付工具，以数字化的方式完成整个支付过程通过现金流转、票据转让和银行的汇兑等物理实体来完成款项支付对系统的软/硬件设施不会产生纸质凭证，对系统的软/硬件设施有很高的要求。客户和商家面对面的交易，产生传统的纸质凭证1/15/20236电子支付工具

电子现金:以数字化形式存在的现金货币，是传统现金的电子表达形式。信用卡：信用卡的卡基由磁条卡发展为能够读写大量数据、更加安全可靠的智能卡。电子支票：它将传统支票的全部信息改变为带有数字签名的电子报文。电子钱包。它可以装入电子现金、电子信用卡等电子货币，而且也可以把客户的各种电子现金或电子信用卡上的重要信息保存在电子钱包中。1/15/202375.1.2

电子支付系统分类根据不同支付工具,可以将电子支付系统分为：电子信用卡支付模型电子现金支付模型电子支票支付模型这些支付模型仅仅是传统支付方式的电子表达形式。共同特点就是：实际的资金流向是从客户的账户流向商家的账户1/15/20238在线支付/离线支付（一）

根据连接方式分为在线支付(On-linePayment)系统和离线支付(Off-linePayment)系统。客户商家发行银行接收银行支付支付网关注册支付授权取款存款注册建立账户1/15/20239在线支付/离线支付（二）离线支付系统在支付过程中客户和商家都不与接收银行和发行银行保持在线连接。离线支付系统不可能对支付提供实时授权商家无法确信自己是否能够接受到付款。在线系统比离线系统更为安全，在线系统要求的通信量更大，完成交易的代价也更大。

1/15/202310安安全需求电子支付系统统是电子商务务系统的重要要组成部分。。一个有效的电电子支付系统统的基本要求求:便于客户方便便使用需要保证参与与交易各方的的安全需求电子支付系统统可能遭受的的攻击：对安全支付协议议的攻击：伪造造消息、重放放消息、假冒用户终端端对网络的攻击击：搭线窃听听12/31/202211电子支付系统统的安全需求求匿名性和交易易的不可关联性保护客户的身身份不被泄露露，防止将同同一个客户的的多笔交易关关联起来。身份认证证明自己在系系统中的身份份支付授权只有经过授权权的参与方才才能提取指定定数量的金额额支付交易消息息的不可否认认性能够防止交易易参与方的抵抵赖12/31/202212电子支付系统统的安全需求求(续)不可伪造性交易参与方不不可以伪造交交易信息机密性保证在网络中中传输的交易易数据的安全全性、保证交交易数据的安安全存储。防防止未经授权权的参与方访访问和使用。。消息的完整性性鉴别防止消息在传传输过程中被被篡改，要求求具有完整性性鉴别机制。。12/31/2022135.1.4匿名的的实现机制制匿名性：一个行为所所对应的实实体是匿名名的，是指指对应该行行为的实体体在特定的的、具有一一定相同特特性的实体体集中的不不确定性。。匿名系统可可分为发送送者匿名、、接收者匿匿名和通信信双方匿名名。关联性：关联性是指指不能判定定两次不同同的消息发发送是否来来自同一通通信实体。。假名，这是是使用假身身份来实现现匿名的一一种办法。。12/31/202214实现匿名性的的技术方方法加密技术术可以保保证通信内容容的机密密性，但但是无法法隐藏通通信实体体的身份份。实现匿名性的的技术：：代理匿名转发发器链群（Crowds）12/31/202215代理机制制代理方法法：用户借助助可信赖赖第三方方的身份份来隐蔽蔽自已，，即可通通过代理理的身份份屏蔽消消息中发发送方的的身份信信息。优点：实实现发送方匿匿名的协协议简单单、高效效。它在安全方方面的不足：代理必须须是可信信任的；；单节点代代理实现现方法易易遭到攻攻击者的的控制和和跟踪；；为使通信的的发送方方和接收收方在逻逻辑上隔隔离,因因此易于于成为系系统瓶颈颈。12/31/202216匿名转发发器链匿名转发器链链是构建网络络隐蔽连接的的一种方法第一层第二层第三层ABCMix3Mix1Mix2Mix4XYZ发送者接收者Mix5Mix6Mix7Mix8Mix912/31/202217实现发送者的的匿名的方法法1发送者随机选选择发送路径径2消息将按按如下方式递递归建立：发送路径上，，下一级转发器节点的地址使用转发器节节点的公钥对对发送消息进进行加密3将加密后后消息发送给给第一级节点点。4第一级节节点将采用它它的私钥对消消息进行解密密，以获得下下一级转发器器的地址。5将消息转转发给下一级级，如此往复复直到消息的的接收者为止止。12/31/202218实现发送者匿匿名的实例ABCMix2XYZ发送者接收者Mix5Mix812/31/202219响应消息的返返回如果A希望消息的接接收方Y返回响应消息息，A可以在发送给给Y的消息中加入入一个匿名的的返回地址。。AMix2Y发送者接收者Mix5Mix8返回地址只有转发器知知道返回消息息的下一个转转发器地址12/31/202220Crowds群方案在Internet网上提供供发送者匿名名。群是由若干用用户组成的群方案的主要要思想是通过过在群内随机机转发消息来来隐藏消息的的发送者。CrowdsAB当用户加入某某个群时：1用户向群管理理服务器注册册，获得账户和共享密钥。2群管理服服务器向其他他成员通告新新成员的加入入。12/31/202221Crowds特点Crowds和匿名转发器链链的不同点：Crowds的发送者不不需要选择所所有的路由信信息，路径信信息是在信息息传送过程中中随机生成的的。Crowds和匿名转发器链链的共同特点：：将个体的行为为“淹没”到到群体共同的的行为之中，，从而使个体体的行为不再再具有特异性性。Crowds能够为电子现现金系统和电电子钱包提供供强匿名性。。12/31/202222习题题P.138112/31/2022235.2电子子信信用用卡卡支支付付系系统统电子子信信用用卡卡作作为为支支付付工工具具。电子子信信用用卡卡是是基基于于因因特特网网的的电电子子支支付付系系统统最最为为常常见见的的支支付付手手段段。。电子信信用卡卡支付付模型型主要要包括括两类类支付付模型型：通过信信任第第三方方（trustedthirdparty）的支支付模模型具有简简单安安全措施的的支付付模型型12/31/202224信任第第三方方的支支付模模型客户和和商家家均对对第三三方有有较高高的信信任度度客户和和商家家均需需要在在第三三方支支付网网关中中开设设了账账号。。第三方方负责责识别别和鉴鉴别商商家和和客户户的身身份第三方方负责责核实实订单单和支支付信信息的的有效效性。。第三方方需要要提供供信息息保密密功能能第三方方是整整个系系统的的核心心，承承担了了系统统的大大部分分风险险。12/31/202225信任第第三方方的支支付模模型（（续））离线或安全的支付在线交易和确认商品支付确认商家客户信任第三方订单支付请求客户银行商家银行只有非非敏感感信息息在线线交换换12/31/202226FirstVirtualHoldings5187商家客户FirstVirtual服务器6213客户帐户商家帐户941向FV注册，，请求求VPIN。2购买。。3VPINOK?4VPINOK5商家提提供服服务6将交易易信息息发送送给FV服务器器，请请求客客户支支付。。7支付服服务器器询问问客户户是否否同意意支付付费用用。8客户回回复9若FV收到“同意支支付”的应答答消息息，则则FV将此次次交易易的金金额从从客户户转入入商家家账户户。12/31/202227具有简简单安安全措措施的的支付付信任第第三方方的支支付模模型要要求客客户必必须是是该支支付系系统的的成员员,它它不能能提供供非成成员之之间的的交易易。传统的的信用用卡支支付方方法可可以实实现与与非成成员的的交易易。在信用用卡支支付模模型中中，支支付网网关是是公共共网络络和内内部的的金融融网络络之间间的通通信媒媒介。。客户需需要将将信用用卡号号码加加密后后发送送给商商家。。12/31/2022285.3电电子现现金电电子现现金概概述电电子现现金支支付模模型匿匿名性性防防止重重用可可分电电子现现金系系统12/31/202229电电子现现金概概述电子现现金（数字字货币币）是是一种种以数数字形形式流流通的的货币币，是是传统统现金金的电电子表表现形形式。。将传统统现金金的价价值转转换为为加密密序列列数以数字字信息息形式式存在在可以通通过互互联网网流通通比纸币币更加加方便便、经经济可存、、取、、转让让，便便于在在网络络上传传递电子现现金的的发行方方式：存储性性质的的预付付卡：：一般般用于于小额额支付付纯电子子形式式的数数据文文件：：适用用于网网络的的电子子交易易12/31/202230电子现金金的性质质不可重复复花费：能够检检查出电电子现金金的重复复花费匿名性不可伪造造不能凭空空制造有有效的电电子现金金不能根据据已知信信息伪造造出有效效电子现现金不可跟踪踪性：不能追踪踪现金持持有者和和他们购购买行为为之间的的关系。。隐蔽电子子现金持持有者的的购买历历史12/31/202231电子现金金的性质质（续））独立性安全性不不能只依依赖于物物理上的的安全，，可利用用密码技技术来保保证电子子现金的的安全不能依赖赖于专用用存放电电子现金金的存储储机制不能和任任何网络络或存储储设备有有关可分解性性决定了支支付单位位的大小小。能够支持持任意金金额支付付的前提提：分解解后的各各部分面面额之和和与原电电子现金金面额相相等。12/31/202232面临的问问题经济和法法律方面面的问题题：如税收收、外汇汇汇率等等方面问问题标准化问问题没有一套套国际兼兼容标准准接受电子子现金的的商家和和银行并并不多交易成本本问题对参与者者的软件件和硬件件设施有有较高要要求交易成本本较高12/31/202233电电子现金金支付模模型商家银行行客户商家存款协议议重用检查查协议提款协议议交易、支支付协议客户银行行12/31/202234基本协议议取款协议议：从客户户账户中中提取电电子现金金的协议议。要求客户户和银行行之间的的通道必必须要通通过身份份鉴别。。支付协议议：客户向向商家支支付电子子现金的的协议。。存款协议议：商家利利用该协协议存储储电子现现金。重用检查查协议：它用于于检查电电子现金金是否为为重复花花费。电子现金金系统采采用的密码协议议一般都是是基于数数学上的的困难问问题。较高的安安全性也也可能带带来系统统效率的的降低。。12/31/202235匿匿名性完全匿名名电子现现金,采用了盲盲签名技技术。盲签名可可以保护护用户的的匿名性性交易的不不可跟踪踪性保证电子子现金的的不可伪伪造性防止用户户篡改电电子现金金12/31/202236完全匿名的电电子现金方案案盲签名方案：：发送者和签签名者签名者只知道道被签消息的的类型，而不不知道类型的的实例，签名者并不知知道消息的内内容。完美的不可关关联性，除了发送者者，其他人无无法将消息——签名对和签签名者提供的的盲签名联系系起来。消息的内容封封装在信封内内12/31/202237RSA数字签签名：已知公钥(e,n)，私钥（d,n)对消息M的数数字签名S＝＝Mdmodn消息签名对：：（M，S））验证签名：判判断Semodn是是否与M相相等12/31/202238RSA数字签签名举例：已知公钥(3,33)，私钥（（7,33)，消息M=5，求对消息M的数数字签名S解：S＝Mdmodn=57mod33=125×125×5mod33=26×26×5mod33=676×5mod33=16×5mod33=80mod33=14验证：Semodn=143mod33=2744mod33=512/31/202239RSA盲签名名过程：目的：A想得得到B对M的的数字签名S=Mdmodn，，但又不想让让B看到M，，其过程如下下：1.A选择随随机数b，称称为盲因子；；2.A计算M’=M×bemodn,得到M的盲盲文；3.AB:M’’;4.B对M’’签名：S’’=M’dmodn，，对M’的签签名S’就是是消息M的盲盲签名；5.BA:S’;6.A计算：：S’/bmodn，结果就得得到数字签名名S:Mdmodn12/31/202240RSA盲盲签签名名举举例例：：已知知公公钥钥(3,33)，，私私钥钥（（7,33)，，消消息息M=5，，盲盲因因子子b=2,求求消息息M的的盲盲签签名名S’’，，并并由由S’’求求得得S解：：M’’＝＝M××bemodn=5××23mod33=40mod33=7AB:7B进进行行盲盲签签名名：：77mod33=49××49××49××7mod33=16××16××16××7mod33=256××112mod33=25××13mod33=28BA:28A计计算算：：S’’/bmodn=28/2mod33=1412/31/202241基于RSA的的盲签名方案案发送者签名者随机选择子集集S检查电子现金金的正确12345用私钥对剩余余的电子现金金计算盲签名名除去盲因子随机选择其中中k-1个12/31/202242基于RSA的的盲签名方案案电子现金的接接受者可随时时使用签名者的的公开密钥验验证签名者在在电子现金上上的签名。由于用户无法法得到银行的的私钥，因此此用户不能伪伪造出一个合合法的电子现现金。完全匿名的在线电子现现金系统。构造电子现金金是盲签名技技术最为典型型的应用12/31/202243防止重用在线支付系统统的防止重用方方法:银行在数据库库中记录所有已花花费电子现金金的序列号。。接收者需要通通过查询数据据库，在线检测是否否为重复花费。这种模型只适适用于在线支支付系统，实现比较简单单。但缺点是银行行容易成为整整个系统的通通信瓶颈，交易成本也比比较高。离线电子现金金系统的防止重用方方法:实现比较复杂杂，防止重复花花费是离线电电子现金系统统必须要解决决的问题。12/31/202244离线电电子现现金系系统的的防止止重用用方法法两种重重用检检测机机制:分割选选择技技术实现对对重复复花费费者的的检测测。观察器器。该方方法利利用一一个防防篡改改的物物理装装置阻阻止电电子现现金的的重复复花费费12/31/202245通过秘秘密分分割技技术实实现秘密分分割技技术的的基本本思想想：把消息息M分成多多段，，并且且只有有将所所有消消息段段合并并到一一起之之后才才能重重新组组成消消息M，比如如将消消息M分为两两段M1、M2，使得得为生成成可追追踪匿匿名电电子现现金，，需要要将用户的的标识识号ID嵌嵌入到到电子子现金金中。12/31/202246(1)用户户为自己的的标识号ID生成n个标识对（（，））其中每每个标识对对满足(2)用户户可以将这这n个标识对分分解为两个个子集S={id1,…,idj}和={,……,}。(3)用用户对每每个电子子现金都都生成2n个密钥，，并利用用这些密密钥对S和子子集中的的成员分分别进行行加密：：利用密钥钥对对进进行加密密利用密钥钥对对进进行加密密。因此获得得一个由由2n个标识密密文组成成的序列列，将该该序列作作为可追追踪电子子现金的的一部分分。生成可追追踪匿名名电子现现金算法12/31/202247重用检测测方法———支付付过程1n比比特序列列2密钥钥序列3n比比特序列列密钥序列列电子现金金用户商家银行如果n比比特序列列的第L比特等等于1,则要求提提供加加密密钥钥，否则则要求提提供加加密密密钥。。如果密钥钥正确，，则可以以还原出出字符串串R，如：只要和和不不同时出出现，则则商家或或银行就就无法通通过公式式：计算出标标识号ID。12/31/2022480101Key2,Key3,Key6,Key7电子现金金Key2,Key3,Key6,Key7重用检测测方法———实例例n比特序序列0101用户商家银行1101Key1,Key3,Key6,Key71101Key1,Key3,Key6,Key7电子现金金L:1234……key1key3key5key7…bitl=1key2key4key6key8…bitl=012/31/202249可可分电子现现金系统电子现金的可分性:可分电子现金金系统能够让让用户进行多多次合法的精精确支付。减少提款次数数，降低网络络通信量，提提高系统效率率。实现可分电子现金金系统的两种途径：基于二叉树的可分电子现现金系统引入可信方：负责防止超超额支付，电子现金的支支付协议没必必要包含用于于重复支付检检查的信息。。电子现金的可可分性目前还还没有很好的的解决方法12/31/202250基于二叉树的的可分电子现现金系统基本思想是将将现金的面值用一个二叉树来递归表示，即每一个节节点表示一定定的面值：根节点：代表表电子现金的整个面值子节点：表示示一半面值孙子节点：表表示四分之一一面值允许用户将电电子现金分成成任意金额进进行多次支付付，直到总数数达到该电子子现金的总额额为止：只能选择二叉叉树中没有直直系亲属关系系的节点进行行支付。每个节点最多多只能花费一一次从每个叶节点点到根的路径径中最多只能能有一个节点点被支付。12/31/202251电子现现金的的二叉叉树表表示2001001005050505000001000001010011ABCDE150元：：分解解成B和E子节节点12/31/202252电子现现金的的二叉叉树表表示（（续））200100100505000001000001ABCD5050E01001112/31/2022535.4电子支支票客户商家客户银银行商家银银行4清清算1建立立支票账户2传传统支支票：金额、、用途途客户签名3传传统支支票：金额、、用途途、客户签名商家背书传统支支票支支付模模型12/31/202254传统统支支票票特点点传统统支支票票处处理理成成本本过过高高处理理速速度度较较慢慢易于于伪伪造造但传传统统支支票票可以以提提供供交交易易的的证证明明：：一一张张兑兑现现了了的的支支票票：：表明明了了支支付付方方支支付付了了一一定定的的金金额额；；表明明收收款款方方已已接接受受了了这这笔笔金金额额。。提供供了了许许多多法法律律保保证证。。12/31/202255电子子支支票票概概念念电子子支支票票是是一一个个包包含含了了传传统统支支票票全全部部信信息息的的电电子子文文档档，，是是纸纸质质支支票票的的替替代代者者。。电子子支支票票是是网网络络银银行行常常用用的的一一种种电电子子支支付付工工具具。。电子子支支票票利利用用各各种种安安全全技技术术实实现现在在账账户户之之间间的的资资金金转转移移，，以以完完成成传传统统支支票票的的所所有有功功能能：：用基基于于公公钥钥的的数数字字签签名名替替代代手手写写签签名名支票票的的支支付付业业务务和和支支付付过过程程电电子子化化12/31/202256电子支票票优点电子支票票可以加加快交易易处理速速度减少交易易处理的的费用电子支票票的即时时认证在在一定程程度上保保障了交交易安全全性对支票的的挂失处处理也比比纸质支支票方便便有效电子支票票的一个个最大的的问题就就是隐私私问题：：银行系统统有义务务证明每每一笔经经它处理理的业务务细节整个交易易处理过过程都要要经过银银行系统统12/31/202257电子支票票支付过过程客户商家客户银行行商家银行行3签名名的电子支票票对支票内内容加密密电子支票票电子支票票通知1注册授权证明明文件2验证证双方的的身份12/31/202258电子支票票的使用用证明电子支票票的使用用证明是是由支付付过程中中各环节节的数字字签名序序列提供供:（（（（（（（支票内内容）））））签名序列列提供了了支票处处理者和和处理过过程的证证明以数字签签名为保保障的电电子支票票支付系系统满足足以下需需求:发送的不不可抵赖赖性；接接收的不不可否认认性；接接收信息息内容的的完整性性。12/31/202259当前电电子支支票协协议现现状电子支支票协协议还还没有有公认认的国国际性性标准准基于电电子支支票的的支付付系统统，NetCheque：Kerberos实现现身份份验证证，利利用Kerberos票据产产生电电子签签名，，对支支票进进行背背书。。NetBill金融服服务技技术联联盟（（FSTC）研研究和和探讨讨如下下内容容：电子支支票的的支付付模式式系统安安全系统架架构能适应应不同同的支支付环环境12/31/2022605.5微支付付中小商商家的的交易易额小小：有有时只只有几几元或或几分分信用卡卡支付付将不不适用用于因因特网网上的的小额额支付付。信用卡卡支付付交易易成本本有可可能超超出所所购买买商品品的费费用,并且且授权权处理理也有有一